Zločinci nesedia a každým dňom prichádzajú so stále sofistikovanejšími spôsobmi, ako sa dostať k dôverným informáciám používateľov. Tentoraz im do pozornosti padli na prvý pohľad bezpečné internetové mémy, pomocou ktorých sa zločinci naučili kradnúť osobné údaje používateľov.
Nebezpečný internetový humor
Pripomenieme, že memom je zvykom nazývať obrázok s nápisom, ktorý má humorný alebo satirický charakter.
Ako prvá spustila poplach japonská spoločnosť Trend Micro. Zistila, že neznámy hacker použil meme s titulkom: „Čo keby som ti povedal“ na vytvorenie snímok obrazovky na počítači tretej strany so systémom Windows.
Prečítajte si tiež: Bug v Microsoft Obchod vám umožňuje kúpiť akúkoľvek AAA hru za centy
Mark Nunnikhoven, viceprezident Trend Micro, vysvetľuje: „Aj keď internetový mém vyzerá ako normálny digitálny obrázok, jeho metadáta obsahujú jeden riadok škodlivého kódu. Ide zase o škodlivý softvér, ktorý skenuje obrázky na skryté príkazy a ak sa nájde, začne ich vykonávať. Na druhej strane škodlivý softvér odoslal údaje na stránku útočníka Twitter, čo umožnilo zablokovať falošnú stránku v čo najkratšom čase a zabrániť podvodnému konaniu.“
"Mimochodom, skryté správy v obrázkoch pozostávajú z jedného slova a to stačí na to, aby ste ich nenápadne umiestnili priamo na fotografiu." - dodal Mark
Prečítajte si tiež: Zabudnite na súkromie s Facebook: v sociálnej sieti sa našla chyba, ktorá umožňuje vývojárom tretích strán získať prístup k akýmkoľvek fotografiám používateľov
Medzi 25. a 26. októbrom útočník zverejnil iba 2 mémy, ktoré niesli rôzne škodlivé príkazy. Napríklad „/print“ – urobí snímku obrazovky a odošle ju hackerovi, „/clip“ – zachytí informácie uložené v schránke, „/processos" - odošle zoznam spustených procesov na PC.
V tejto chvíli všetko úsilie spoločnosti Twitter Inc. zamerané na predchádzanie tomuto druhu hackerských útokov. Bohužiaľ, v tomto príbehu sú určité nedorozumenia. Stále nie je jasné, ako si hacker vynútil stiahnutie internetového memu, pretože malvér funguje iba vtedy, keď obrázok otvoríte na disku lokálneho počítača.